Кадровый голод – одна из причин уязвимости страны.

В последние годы количество успешных кибератак на организации по всему миру неуклонно растёт. Так, по данным компании Positive Technologies, с 2019 по 2023 год этот показатель увеличился более чем на 134%. А по данным государственной технической службы, только в 2023 году зарубежные хакеры атаковали Казахстан более 223 млн раз. Почему на Казахстан все чаще нападают хакеры и что нужно для обеспечения результативной кибербезопасности, корреспонденту inbusiness.kz рассказал директор по развитию бизнеса компании в СНГ Дмитрий Шлейфер.

Под прицелом хакеров

По его словам, интерес хакеров к Казахстану не уникален — это глобальный тренд, связанный с ежегодным ростом количества киберугроз на 10%. Однако Казахстан привлекает внимание киберпреступников из-за своего геополитического положения. Страна выступает своеобразным экономическим мостом между Россией и Китаем, США и Европой, что создает как возможности, так и угрозы, исходящие из разных регионов. Особо уязвимы в этой ситуации государственные организации, цифровые сервисы, медицинские учреждения.

“Тренд будет продолжаться, количество атак будет расти, в том числе на Казахстан. Тут важно понимать, что защититься от всего невозможно, это математически нерешаемая задача, потому что силы неравны. Количество атакующих и атак всегда будет больше, чем ресурсы организации. Тут принципиально важно целеполагание. В связи с этим мы как раз популяризируем концепцию результативной кибербезопасности. Это такая безопасность, при которой недопустимые события не могут быть реализованы. А недопустимые события каждая организация, компания и собственники определяют сами”, — говорит Дмитрий Шлейфер.

Информационная безопасность строится вокруг уникальности недопустимых событий каждой компании. Процесс включает формулирование целей, верификацию и постройку инфраструктуры таким образом, чтобы предотвратить реализацию недопустимых событий. Независимые пентесты (анализ системы на наличие уязвимостей) и программы багбаунти (привлечение независимых исследователей для выявления уязвимостей) также играют важную роль в обеспечении безопасности. Как отметил эксперт, сейчас в Казахстане есть возможность заниматься этим легально, не боясь уголовной ответственности.

Несмотря на успехи Казахстана в цифровизации и кибербезопасности, страна занимает 78-е место в глобальном индексе, что говорит о необходимости дальнейшего развития. С ростом цифровизации увеличивается количество критических информационных систем, и на рынке не хватает ресурсов для их качественной защиты.

“С проникновением цифровизации растёт и количество критических информационных систем. Сейчас их уже больше 500. Но на рынке нет ресурсов, чтобы для всех них организовать качественную защиту. Из-за этого был закреплен правовой статус оперативных центров информационной безопасности. Это так называемые организации, которые на себе накапливают эту экспертизу, технические средства и предоставляют услуги таким компаниям. Шаг очень правильный. Сделано это было максимально благоприятно для бизнеса. Сейчас уже таких лицензий больше 40”, — поясняет Дмитрий Шлейфер.

Тем не менее рынок ещё нуждается в доработке: центры, наполненные экспертизой, составляют меньше десятка, остальные размывают рынок, предлагая услуги бумажного кибербеза. Поэтому Казахстану необходимо улучшить этот рынок, чтобы предоставить качественные услуги максимальному числу государственных и коммерческих организаций.

Сейчас в Казахстане оцифровано 93% государственных услуг, что создает дополнительные лазейки для хакеров. Те, кто сталкивается с атаками, начинают формировать собственные отделы информационной безопасности или обращаться к сторонним организациям. Однако тренд на рост кибератак продолжится, как и кадровый голод в сфере информационной безопасности.

“Это похоже на развитие IТ в своё время. Первоначально создается рынок, потом он начинает консолидироваться и структурироваться. Сейчас аналогичная история. В Казахстане бум цифровых сервисов и острейшая нехватка кадров. Это ощущают все. Мы стараемся помочь тем, что делимся экспертизой, сотрудничаем с вузами. Уже подписано соглашение с университетом КБТУ, где мы будем готовить преподавателей, давать наши методические программы, лабораторные стенды. Наша цель – насытить рынок качественными специалистами. Кадровый голод сильно тормозит развитие сферы”, — сказал эксперт.

По статистике, 29% атак в Казахстане в 2022, 2023 и 2024 годах были совершены без привязки к отрасли. 21% атак на частные лица и 14% на госучреждения и финансовые организации. 7% атак было совершено на СМИ, медицинские учреждения и учреждения науки и образования.

44% атак было совершено вредоносным программным обеспечением (ВПО). Это наиболее обширный и актуальный вид угроз. Термин обозначает вредоносную программу или код, который может причинить ущерб компьютерной системе. Ещё 44% атак злоумышленники совершили методом социальной инженерии. Это форма атаки, когда злоумышленники пытаются втереться в доверие. Они придумывают предлог или целый сценарий, чтобы выведать данные или сподвигнуть жертву на действия. 8% атак злоумышленники совершили с помощью эксплуатации уязвимостей. Для атаки этого типа необходима аппаратная или программная ошибка, использование которой приводит к выводу целевой системы из строя или к сильному замедлению её работы. 4% относится к DDoS-атакам. Это разновидность хакерской атаки, которая перегружает пропускной канал нарушая работу сервиса.

Больше всего атак совершалось на компьютерные серверы и сетевое оборудование и людей – 46%. В 58% случаев следствием атак послужила утечка конфиденциальной информации, 25% нарушение основной деятельности компаний и 17% привело к прямым финансовым потерям.

Опыт России

По данным исследования, большинство российских организаций (80%) уделяют недостаточно внимания обеспечению киберустойчивости и выборочно укрепляют ИТ-инфраструктуру. Исследование показало, что средний ущерб организаций от кибератак с июля 2022 года по июнь 2023 года составил не менее 20 млн рублей, что на треть больше, чем в прошлый аналогичный период, — каждый взлом и утечка обходятся бизнесу все дороже.

Основные причины роста активности злоумышленников и количества кибератак включают напряженную геополитическую обстановку, развитие новых методов атак с использованием искусственного интеллекта, уход иностранных компаний с рынка и нехватку квалифицированных ИТ-специалистов. Сейчас защита информационных активов становится одной из главных задач для стабильности бизнеса.

“Главной целью исследования было узнать, как компании оценивают свой уровень готовности противостоять атакам злоумышленников, а также выявить проблемы, которые они испытывают при построении процессов усиления защищенности и мониторинга ИТ-инфраструктуры. Наиболее объективные методы оценки защищенности, такие как тестирование на проникновение (58%) и киберучения (35%), проводятся нерегулярно, что приводит к недостаточному пониманию реального уровня защиты”, — отмечает старший аналитик информационной безопасности Фёдор Чунижеков.

Исследование показало, что организации редко прибегают к оценке уровня защищенности через соотношение временных метрик TTA (время проведения атаки) и TTR (время реагирования на атаку). Это означает, что многие из них упускают возможность объективно оценить свою способность вовремя замечать и нейтрализовать кибератаки до реализации неприемлемого ущерба. Лишь 4% организаций используют количественные метрики для оценки уровня защищенности. Из них всего 39% ориентируются на временные метрики обнаружения и реагирования на атаки.

Большинство российских организаций (80%) выборочно укрепляют ИТ-инфраструктуру, в то время как для поддержания максимального уровня киберустойчивости требуется внедрение всех основных процессов информационной безопасности. При этом 70% компаний приоритезируют задачи, основываясь только на важности активов, не учитывая возможные пути продвижения злоумышленников в инфраструктуре.

“Для формирования и поддержания киберустойчивости организациям необходимо непрерывно проводить оценку готовности противостоять кибератакам для выявления слабых мест и их устранения”, — комментирует руководитель направления автоматизации информационной безопасности Михаил Стюгин.

Изображение Laddla Jutt с сайта Pixabay